著名公司 網絡全面癱瘓
2005年7月9日一大早,天津市某著名全國連鎖貿易公司的幾位負責人急匆匆地趕到公安和平分局報案:該公司的電腦網絡系統被黑客攻擊,7月8日全面癱瘓,公司所有營業行爲被迫全部停止。該公司不僅是全國連鎖的知名企業,集團總部設在本市,當日公司電腦網絡系統的全面癱瘓還直接導致了其全國商業網絡的癱瘓。據公司負責人初步估算,當日直接經濟損失近300萬元。作案者技能之高、造成損失之巨大,在本市實屬少見,公安和平分局領導對此案高度重視,立即責令刑偵八大隊進行立案偵查。
網上偵查 發現“邏輯炸彈”
刑偵八大隊民警會同市公安局網絡監查處民警在詳細瞭解案情後,立即趕赴公司總部展開全面偵查。經瞭解,該公司負責網絡維護監管的部門是IT部,所有網絡系統的維護修改工作都要在位於10樓的IT部辦公室內進行,進入IT部需要特定門卡,全公司只有IT部員工中的四名高級職員持有這種實名門卡,也就是說只有他們四人有權進入並修改公司的初始網絡系統。專業民警通過細緻的網上痕跡搜索,發現在7月4日凌晨5時30分,公司網絡系統中的一個子系統——MIS系統中,被人植入了一條“邏輯炸彈”程序,這種程序安放時很難察覺,一旦到達既定時間,“邏輯炸彈”就會引爆,造成整個網絡系統的全面癱瘓。
監控錄像 驚現可疑男子
通過調取7月4日凌晨5時前後使用實名門卡進入IT部的相關資料,辦案民警發現,門卡顯示的持有人正是IT部高級職員張芸(化名),但7月4日張芸正在外地出差。隨後民警又調取10樓錄像監控資料,在當日凌晨5時10分的畫面上竟然出現了一個肩扛礦泉水桶的矮個男子,在進入IT部辦公室40分鐘後,該男子纔出來。凌晨時分,怎麼會有人換水?一個換水工又怎能進入高度機密的IT部辦公室?一連串問號引起民警高度重視,遺憾的是IT部辦公室內沒有安放監控設施,畫面上無法顯示該神祕男子在IT部內究竟做了什麼。但毫無疑問的是,“邏輯炸彈”程序的確是在此時被安放於網絡系統中的。
神祕男子 原是辭職職員
神祕男子是誰?在畫面放大數倍後,公司負責人終於發現,該男子是2005年5月從公司辭職的前IT部高級職員趙某。趙某現年29歲,是本市某知名大學工程專業的本科畢業生,他酷愛電腦,不但在大學輔修計算機專業,而且多次在計算機比賽中獲獎。超人的計算機技能使趙某在應聘中輕鬆闖關,成爲IT部高級職員中最年輕的一名。在IT界小有名氣後,趙某開始不滿於現狀。2005年5月中旬的一天,趙某先後找到部門負責人和公司負責人,以跳槽爲名要求加薪。趙某傲慢的態度和浮躁的工作作風讓公司負責人很不欣賞,因而批准了趙某的“辭職請求”。這個結果,是趙某萬萬沒有想到的。
數月搜索 黑客北京落網
既然已經辭職,趙某爲什麼能持同事張芸的門卡在凌晨潛入公司IT部?經找到張芸詢問,張芸才發現自己的門卡早已不翼而飛。此時,警方的視線已鎖定趙某,兵分數路張網布控。經過長達數月的搜索,2006年1月6日,辦案民警獲得線索:趙某現就職於北京市西城區某大型商貿公司。刑偵八大隊10餘名民警火速驅車趕赴北京,在北京警方協助下,將正在給員工培訓的趙某抓獲歸案。
經帶回天津審訊,趙某供認了犯罪經過。在張芸出差的前幾天,趙某在路上巧遇張芸,順路送了張芸一程後,趙某發現張的IT部門卡掉在了自己的車座上。對公司懷恨在心的趙某遂計上心來,先後於5月30日、6月9日和6月15日凌晨持卡潛入公司,但沒敢下手,最終於7月4日再次潛入IT部導演了開篇的一幕。現趙某已被警方刑事拘留,這是本市首名因涉嫌破壞計算機系統罪被刑拘的犯罪嫌疑人。 |